Ataques usando acesso remoto crescem 330% no Brasil

Número de ataques diários de força bruta à ferramenta RDP passou de 402 mil no início de fevereiro para 1,7 milhão em abril

A adesão massiva ao home office fez disparar os ciberataques aos sistemas de acesso remoto no Brasil. Levantamento da Kaspersky revela que os ataques de força bruta (Brute Force Attacks) direcionados ao Remote Desktop Protocol (RDP) – uma das ferramentas de acesso remoto mais populares para postos de trabalho ou servidores – passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril -crescimento de 333% em apenas dois meses.

Os ataques de força bruta têm como objetivo descobrir o nome de usuário e senha para acessar o Remote Desktop Protocol (RDP) por meio de um processo de tentativa e erro. Assim que descobrem a credencial correta, os cibercriminosos ganham acesso remoto ao computador-alvo.

Brasil teve explosão nos ataques contra RDP entre janeiro e final de abril

 

Os ataques dispararam a partir do início de março em toda a América Latina. No Brasil, o crescimento mais acentuado aconteceu entre os dias 9 e 10, quando triplicaram de um dia para o outro. A partir de então, a média diária se manteve sempre acima de 1 milhão até o fim de abril. Em fevereiro, identificamos 11,6 milhões de ataques de força contra RDP no País; já em abril, mais de 50,5 milhões – crescimento de 333% em dois meses.

O Brasil também foi alvo de mais de 60% dos ataques identificados pela Kaspersky em abril na América Latina. O segundo país mais atingido foi a Colômbia, com 11,9 milhões de ataques, seguido por México (9,3 milhões), Chile (4,3 milhões), Peru (3,6 milhões) e Argentina (2,6 milhões).

Contudo, o protocolo RDP não é o único vulnerável às ameaças dos cibercriminosos. No final do ano passado, nossos investigadores encontraram 37 vulnerabilidades em quatro implementações de VNC (Virtual Network Computing), outro protocolo popular de acesso remoto.

“Muitas empresas foram forçadas a transferir seus funcionários muito rapidamente para o trabalho à distância, sem tempo para medidas de segurança adequadas. Isto deixou-as mais suscetíveis a este tipo de ataque, porque seus colaboradores precisam acessar os recursos da empresa a partir dos seus computadores domésticos, que, muitas vezes, estão ligados a redes com pouca proteção”, explica Dmitry Galov, investigador de segurança da Kaspersky.

Dicas para conexão remota com segurança

  • Utilizar senhas diferentes e fortes para acesso aos recursos da empresa;
  • Atualizar a versão mais recente do software do dispositivo;
  • Sempre que possível, ativar a encriptação para proteger os dados nos dispositivos utilizados para o trabalho;
  • Fazer cópias de segurança dos dados críticos;
  • Utilizar uma solução de segurança corporativa com proteção contra ameaças de rede, como o Kaspersky Endpoint Security for Business para proteção de endpoints e o Kaspersky Hybrid Cloud Security para proteger o trabalho na nuvem. As soluções também contêm a funcionalidade de verificação de logins para configurar regras de monitoramento e alerta para ataques de força bruta e falhas em tentativas de acesso.

Para as empresas que utilizando o RDP

  • Somente permitir o acesso RDP por meio de uma VPN corporativa;
  • Permitir a utilização da Autenticação de Nível de Rede (NLA) quando a ligação é remota;
  • Se possível, permitir a dupla autenticação
Dicas